https://blog.qife122.com/tags/cve-2025-13615/ Recent content in CVE-2025-13615 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 12:00:06 +0800 https://blog.qife122.com/p/wordpress-streamtube-core-%E6%8F%92%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%97%A0%E9%9C%80%E8%AE%A4%E8%AF%81%E5%8D%B3%E5%8F%AF%E4%BB%BB%E6%84%8F%E4%BF%AE%E6%94%B9%E7%94%A8%E6%88%B7%E5%AF%86%E7%A0%81/ Wed, 10 Dec 2025 12:00:06 +0800 https://blog.qife122.com/p/wordpress-streamtube-core-%E6%8F%92%E4%BB%B6%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%97%A0%E9%9C%80%E8%AE%A4%E8%AF%81%E5%8D%B3%E5%8F%AF%E4%BB%BB%E6%84%8F%E4%BF%AE%E6%94%B9%E7%94%A8%E6%88%B7%E5%AF%86%E7%A0%81/ <h3 id="cve-2025-13615---streamtube-core--478---无需认证的任意用户密码更改">CVE-2025-13615 - StreamTube Core &lt;= 4.78 - 无需认证的任意用户密码更改</h3> <h4 id="概述">概述</h4> <p>WordPress的StreamTube Core插件在4.78及之前版本中存在一个“任意用户密码更改”漏洞。该漏洞源于插件提供了用户可控的对象访问权限，允许用户绕过授权并访问系统资源。这使得未经身份验证的攻击者能够更改用户密码，并可能接管管理员账户。<strong>注意</strong>：只有在主题选项中启用了“注册密码字段”时，此漏洞才能被利用。</p>